【摘 要】
:
安卓系统具有功能强大、代码开源、市场占有率高的特点,备受用户青睐。同时,庞大的灰色利益链驱使攻击者制作和传播安卓恶意软件,破坏了安卓系统生态安全,对用户隐私信息、个人财产造成了巨大威胁。为准确、高效地检测安卓恶意软件,本文提出了基于多特征的安卓恶意软件检测方案,并进一步提出了安卓恶意软件家族分类方案。针对安卓软件异构特征无法融合,且检测准确率较低的问题,提出基于多特征的安卓恶意软件检测方案。其中主
论文部分内容阅读
安卓系统具有功能强大、代码开源、市场占有率高的特点,备受用户青睐。同时,庞大的灰色利益链驱使攻击者制作和传播安卓恶意软件,破坏了安卓系统生态安全,对用户隐私信息、个人财产造成了巨大威胁。为准确、高效地检测安卓恶意软件,本文提出了基于多特征的安卓恶意软件检测方案,并进一步提出了安卓恶意软件家族分类方案。针对安卓软件异构特征无法融合,且检测准确率较低的问题,提出基于多特征的安卓恶意软件检测方案。其中主要针对权限特征、API(Application Programming Interface)调用特征、字节码特征分别进行检测,并通过排序融合方法计算最终检测结果,以有效提高检测的准确率与模型鲁棒性。在权限特征检测中,采用遗传算法选取有利于区分安卓恶意软件与良性软件的权限特征组合。在API特征检测中,利用互信息熵结合图论中心性分析法提取API特征,解决了由于不同安卓软件之间API调用图节点数量各不相同导致的图特征提取困难的问题。在字节码特征检测中,针对字节码文件长度不一的问题,通过划分窗口提取固定大小的字节码特征向量。针对三种特征数据设计了相应的深度学习模型实现相应特征检测,实验结果表明本方案最终达到96.73%的准确率,有效提高了检测准确率。安卓恶意软件家族分类有助于恶意软件溯源以及恶意软件防范。针对传统安卓恶意软件家族分类模型对不同恶意家族样本的检测性能稳定性较差且检测效率较低的问题,提出基于多特征的安卓恶意软件家族分类方法。根据安卓恶意软件通常存在代码复用等特点,提出了一种基于RGB(Red Green Blue)图像的安卓恶意软件家族特征提取方法,融合dex(Dalvik Executable Format)文件、so(Shared Object)文件、xml(Extensible Markup Language)文件特征,通过卷积神经网络对特征图像进行分类从而实现安卓恶意软件家族分类。最终达到了96%的检测准确率,有效提高了安卓恶意软件家族分类模型的鲁棒性以及检测效率。
其他文献
在万物互联的信息时代,每天都会产生大量的数据,并且数据之间存在着复杂的联系。这些数据中大多数都是以网络形式存储,充分保留了数据实体之间的关系。此外,一些复杂系统中的实体往往具有属性信息,这些信息可以为实体表明其特征或者构建语义上的关联。而研究网络实体之间的结构信息以及将结构与属性信息结合进行社区划分是发现网络中隐藏特征的关键所在,因此研究更合理的社区发现方法显得尤为重要。然而,现实网络中的稀疏连接
超声成像技术的迅速发展推动了超声检查在医疗实践中的广泛应用。尤其是在心脏病筛查、妇科检查以及腹中胎儿先天性疾病筛查等场景中,它是最重要的成像手段之一。超声检查价格低廉,组织穿透能力较深,具有对人体无害的特点。在采集真实的超声图像过程中,由于成像环境和设备性能的限制,采集到的图像极有可能被噪声或伪影损坏,导致超声图像质量下降,甚至引起关键信息的丢失。特别是斑点噪声,模糊了图像中的相关细节,降低了图像
随着道路上机动车的增多和对城市道路资源的制约,城市交通问题也开始显得更加严峻。交叉口已经成为了城市交通调度主要环节,而交叉口的拥挤也已变成了道路交通拥堵的最主要因素之一。针对目前单点交叉口相位设计与配时方式不合理的问题,论文结合车路协同实时感知技术,设计了一个基于自适应相位相序的单点交叉口信号配时优选模型。论文的具体工作重点主要表现在如下四个方面:1.首先,针对现有交叉口路段相位设计的不合理和无法
成都壹捌捌大厦位于成都市青羊区市中心地带,工程场地狭小周边环境复杂,给基础施工带来了一系列技术难题。基础筏板阶段通过场地布置优化、大高差溜槽配合车载泵工艺等关键施工技术,顺利完成13700m3混凝土浇筑,在保护基坑稳定性的基础上,节省了工程造价和工期,具有良好的经济效益和社会效益。
在智能交通领域中,存在着两类实时交通大数据:一种是车牌自动识别(Automatic Number Plate Recognition,ANPR)数据,一种是全球卫星定位(Global Positioning System,GPS)数据,基于此两类数据挖掘车辆的伴随关系一直是个热点话题。因为智能交通应用要求具有极高的实时性,而社交媒体的发展使得各种文本信息充斥在交通网络中,如何高效利用交通大数据及相
推荐系统作为有效的信息筛选系统,极大地缩短了用户搜寻信息的时间,将用户从数据中解放出来。传统的推荐算法大多采用单领域推荐和基于评分数据的推荐,存在严重的数据稀疏和冷启动问题,跨领域推荐和基于评论文本的推荐能有效缓解这些问题。目前主流的跨领域推荐模型主要从用户评分数据获取用户特征,却忽略了信息更加丰富的用户和项目评论文本,导致模型很难准确学习到用户的喜好信息。为解决上述问题,从以下几个方面展开深入研
随着智能移动终端及通信技术的快速发展,基于位置的服务(Location-Based Service,LBS)使用越来越频繁,已经成为用户生活中重要的组成部分。为了根据用户的喜好进行相关的推送,LBS提供商会将采集到的用户位置数据进行上传发布和共享,如果攻击者获取到这些位置数据,将会导致用户的隐私泄露。由于可证明的安全性以及高可用性,差分隐私成为目前主流的隐私保护方法。通过对原始位置的经纬度进行小范
脑电(EEG)是一种重要的脑功能成像技术,根据头皮记录的EEG信号重构皮层脑活动称为EEG源成像。近些年来,许多EEG源成像算法被提出,但脑源活动位置和尺寸的准确重构依然是一个挑战。为充分利用EEG和功能磁共振(fMRI)信号在时空分辨率上的互补信息,本文基于任务态和静息态EEG做出了以下两方面的工作:1)本文提出了一个基于任务态EEG脑电源成像的新方法FN-STCSI。在参数贝叶斯框架下,FN-
蓝莓僵果病是蓝莓生长过程中发生最普遍、危害性最大的疾病,其可以导致40%以上的产量损失,严重威胁种植者的经济收入。由于深度学习自动特征工程的优势,其已经成为农业领域疾病检测与控制不可或缺的技术。但是目前对于植物病害识别的深度学习算法主要采用单任务学习的思想,针对不同的识别任务,训练单独的网络,优化各自的性能指标,然后进行识别,这样会丢失植物病害识别不同任务之间的关联信息,识别准确率和效率不足。本文
随着智能终端数量和种类的急剧增加,用户对网络的服务需求也迅速提高,促进了5G网络的高速发展,这势必会与现有的无线接入技术异构成一个更庞大且复杂的超密集异构无线网络。为满足用户在新网络环境下的服务需求,学术界提出了各式各样的算法来解决用户的网络选择问题,但均未考虑接入终端的安全性给网络资源以及网络选择算法性能带来的影响。因此,本文在网络选择的过程中,从终端接入网络前后的安全性出发,分别设计了两种网络